-
邮件安全引发的事件引人深思
在各界都在努力加强网络安全防护之际,我们使用了40多年的电子邮件系统,却已经成为安全链最弱的一环。 现代互联网大部分应用都离不开电子邮件,企业内外部沟通、政府部门内外部沟通、网站账户注册、信用卡账单邮寄、电商平台订单提醒、会员注册等等日常应…
-
迄今为止,勒索软件帮派泄露了2,100家公司的数据
自2019年以来,勒索软件帮派已在暗网数据泄漏站点上泄漏了2103家公司的失窃数据。 当 现代勒索软件于2013年开始运营时,攻击者的目标是对尽可能多的公司进行加密,然后要求为解密器支付赎金。 自2020年初以来,勒索软件业务开始实施一种称…
-
我们需要了解的一些网络安全威胁
即使有防火墙、防病毒解决方案和对员工的网络安全意识培训,网络罪犯仍然设法利用他们能找到的任何漏洞。 在数字世界中,安全风险以各种形式、大小、攻击载体和强度级别出现,而且网络安全威胁在不断发生变化和适应环境。 因此我们需要花时间去了解尽可能多…
-
代码签名证书新要求:最小密钥长度将于6月增强至3072位
近日,CA/B论坛对代码签名证书提出新要求:从2021年6月1日起,代码签名证书的最小密钥长度将从2048位增强至3072位。为了遵从新规,Digicert,Entrust等国际CA纷纷调整策略以应对密钥长度的变化带来的影响。 为了提高证书…
-
SSL证书域名验证重大变更:2021年12月1日起 通配符证书不支持文件验证
据CA/B Forum发出的通知,从2021年10月1日起,SSL证书每398天需重新做域名验证;同年12月1日起,通配符SSL证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本…
-
中小型企业网络安全统计数据
虽然中小型企业目前不是网络犯罪分子的头号目标(大型公司,政府和关键基础设施是犯罪分子的首要目标),但是这并不意味着中小型企业就可以对网络安全放松警惕。 事实上,中小型企业受网络攻击所造成的损失并不低。据IB报告称,仅内部威胁相关事件的平均成…
-
2021勒索软件报告:恢复成本增加至一倍以上
勒索软件是网络安全领域最大的威胁之一。根据Sophos最新发布的2021勒索软件报告显示,过去12个月中,恢复勒索软件攻击的平均成本,从2020年的76万美元增加到2021年的185万美元,平均增加了一倍以上。 支付赎金的组织数量从2020…
-
NBA休斯顿火箭遭勒索攻击
据外媒报道,Babuk勒索软件团伙被曝泄露了休斯顿火箭队的团队敏感数据,该组织威胁称,如果火箭拒绝付款买下这些数据,就会公布这些数据。 500GB火箭队网络系统中的数据和文件 Babuk团伙在其勒索网站上,发布了一份据称来自于火箭队网络系统…
-
黑产凶猛,如何保护业务和数据安全?
从“小程序下单”到“无人超市”,以人为本的互联网模式方兴未艾。近年来,众多传统零售商和互联网企业运用大数据、人工智能等先进技术手段,以场景化、客户体验感、线上线下融合带来了全新的消费方式变革,成为零售行业新的增长点。 但值得注意的是,互联网…
-
谷歌10%的广告可能是恶意钓鱼网站
CyberNews调查团队检查了692个与 “黑色星期五 “和 “网络星期一”(BF/CM)促销活动相关的谷歌广告,并通过“域名使用时长、黑名单状态和网站信任分数”三个主要标准评估了在谷歌上推…
领取优惠
提交成功!